Vectra Swimlaneによる対応の自動化と迅速な修復
パートナーシップの詳細をご覧ください。
統合概要のダウンロード
企業は、脅威や、自社に対する攻撃に使用されるデバイスやアカウントに対する可視性を高める必要がある。セキュリティ・チームはアラートで過剰な負担を強いられており、アラート疲労のリスクを高め、攻撃者が企業ネットワーク内で活動することを許している。
ネットワーク脅威の規模が拡大し、巧妙化するにつれ、企業は脅威や攻撃に使用されるデバイスやアカウントに対する可視性を高める必要があります。最新のセキュリティ・アプローチは、セキュリティ・オペレーション・センター(SOC)の作業負荷を軽減し、攻撃者が組織のネットワークで活動できる時間を短縮するために、自動化された実用的なインテリジェンスに基づいて構築されなければなりません。
SwimlaneとVectra AIを統合する理由
応答ワークフローの自動化
Vectra AI 脅威をVectra AI 、リスクに基づいてホストの優先順位付けを行い、豊富なコンテキストを提供することで対応を強化します。Vectraは、IPアドレスが変更された場合でも、すべての悪意のある動作を物理ネットワークホストに自動的に関連付け、ホストの総合的なリスクをスコアリングします。
Vectra プラットフォームが感染デバイスを特定すると、そのIPアドレスと脅威の確実性がAPIファースト・アーキテクチャを介してSwimlaneに取り込まれ、Vectra プラットフォームや他のシステムからの情報が一元化される。
そしてSwimlaneは、他のセキュリティ・ツールへの自動応答ワークフローをトリガーし、ユーザーに通知したり、感染したデバイスを動的にセグメント化または隔離したり、C&Cサーバーとの通信を停止したり、すべてのデバイス・タイプとネットワーク階層にわたってデータの流出を防止したりします。Vectra Swimlaneの統合は、最終的にセキュリティアナリストの作業負荷を軽減し、アラート疲労のリスクを低減します。
機械スピードの意思決定
この共同ソリューションにより、Vectra スイムレインは、手作業によるインシデント対応プロセスを機械的スピードの検知と意思決定に置き換えることで、新しいクラスの防御を実現した。
データ・サイエンスと機械学習を組み合わせることで、Vectra 今日のセキュリティ・インフラにおける防御の次のレイヤーとして、ネットワーク内部の脅威検知を提供する。
セキュリティ・エコシステム全体にシームレスに統合された洗練された自動化ツールとレスポンス・ツールにより、Swimlaneは感染したデバイスを隔離し、C&Cサーバーとの通信を停止する自動レスポンスを即座に実現し、最も広範な脅威から保護する基盤を提供します。
Vectraプラットフォームは、サイバー攻撃を検知と対応するための最速かつ最も効率的な手段であり、セキュリティ運用のワークロードを34分の1に削減します。セキュリティアナリストは、Vectra AIプラットフォームを使用して、ネットワークトラフィック、関連ログ、クラウドイベントから得られる豊富なメタデータを分析し、クラウドおよびデータセンターのあらゆるワークロード、ユーザーおよびIoTデバイスにおける攻撃者の行動を検出することで、リアルタイムの攻撃ハンティングを実行します。
Vectra 脅威を相関させ、リスクに基づいてホストを優先順位付けし、豊富なコンテキストを提供して対応を強化します。Vectra 、エンドポイントの検出と対応、ネットワーク・アクセス・コントロール(NAC)、ファイアウォールと統合して封じ込めを自動化し、SIEMやフォレンジック・ツールで検索するための明確な出発点を提供します。
Swimlane社は、成長するセキュリティ自動化、オーケストレーション、レスポンス(SOAR)ソリューション市場の最前線にいる。アラート疲れやベンダーの乱立、慢性的な人員不足に悩む企業に、拡張性と柔軟性に優れたセキュリティ・ソリューションを提供しています。
Swimlaneのソリューションは、アラートの優先順位付け、ツールのオーケストレーション、脅威の修復の自動化など、セキュリティ運用に関するあらゆるニーズに対応し、サイバー攻撃からの保護とビジネスリスクの低減を実現します。Vectra Swimlaneは、自動化された実用的なインテリジェンスを提供することで、SOCの作業負荷を軽減し、攻撃者がネットワーク内で活動している時間を短縮します。
